• ベストアンサー

トロイの木馬、サブセブンについて

ノートンのパーソナルファイヤーウォールを使っている者なんですが、つい昨日、このソフトで警告が出て、下記の様なメッセージが出ました。「規則「Default Block Backdoor/SubSeven Trojan」が *****をブロックしました。 詳細:インバウンド TCP 接続、ローカルアドレス、 サービスは*****、リモートアドレス、 サービスは 24.88.76.171,3107 プロセス名は N/A」(*****には私のコンピューター名が入ります)ノートンのシマンテックのサイトを見ましたが、あまり詳しく書かれていませんでした。このサブセブンというのはどんなモノなのか詳しい方いらっしゃいましたら、教えていただけるでしょうか。また、LAN等を組んでいない場合にも侵入される危険はあるのでしょうか?それから、上記ログから発信元を突き止めると言うことは可能でしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • Adams2001
  • ベストアンサー率67% (70/103)
回答No.2

SubSevenについては参考URLを参照ください。 SubSevenは汚染された実行形式ファイル(偽装されていることもある)の形で流通しています(メールやニュースの添付ファイル、ネット上からDLできるソフトウェア、市販ソフトの不正コピーなど)。これを実行してしまうとシステムが感染します。 感染後、SubSevenはバックドア(裏口)となりInternetやLAN経由で感染したシステムが遠隔操作可能となります。 ACCELさんがFWで検知したのは、恐らく無作為に抽出したIPアドレスに対してSubSevenのバックドアを利用して侵入できないか試みるものだと思います。この不正なアクセスは(今はCodeRedやNimdaの不正パケットに埋もれてますが)比較的よく見られるものです。 #私のPCでは1件/月くらい、かな。 SubSevenに感染していなければ特に心配する必要はありません。

参考URL:
http://www.zdnet.co.jp/news/0103/14/e_subseven.html
ACCEL
質問者

お礼

ありがとうございました。

その他の回答 (1)

  • xruz
  • ベストアンサー率50% (72/143)
回答No.1

感染すると他のマシンからリモート制御されます。 下記URLを参照してください。

参考URL:
http://www.symantec.com/region/jp/sarcj/data/s/subseven%202.0%20server.html
ACCEL
質問者

お礼

ありがぞうございます。

関連するQ&A

専門家に質問してみよう